كاسبرسكي تُجري دراسة لمعرفة هوية أصحاب برامج الفدية ومكان العثور عليهم  

مقالات مشابهة

ميتا تطلق ميزة القنوات على واتساب.. تجربة جديدة للاتصال والمشاركة

يونيو 9, 2023

المغرب يعزز تصنيفه الدولي في مجال البيانات المفتوحة

فبراير 17, 2023

محفظة إريكسون المعززة للشبكات الخاصة تتصدر الحلول المفضلة في السوق

يناير 13, 2023

نظام إيكولوجي للخدمات منظم جيدا وكُل واحد يقوم به بدوره على أكمل وجه

يشمل النظام الإيكولوجي للفدية على غرار أي صناعة في العالم، مجموعة متعددة من الفاعلين الذين يقومون بأدوار متباينة على حسب المهمة المنوطة به.

وخلافا للاعتقاد الشائع الذي يؤكد بأن مجرمي الإنترنت يجتمعون في مجموعات على شكل عصابات مُحكمة تشارك في كل شيء وتلبي أوامر زعيمها المُفترض، إلا أن الواقع أقرب بكثير إلى الفيلم الأمريكي “ Gentlemen” للمخرج جاي ريتشي، ذلك أن مُختلف الهجمات تشمل عددا مهما من الجهات الفاعلة المختلفة التي تضم المطورين، مشغلي الفدية، بائعي أو مشغلي البرنامج الضارة، الذين يُقدمون خدمات متبادلة لبعضهم البعض من خلال الأسواق التي تحتضنها الشبكة المظلمة.

وانطلاقا من المنتديات الخاصة على الشبكة المظلمة، يتبادل الأفراد المذكورون بشكل منتظم عروض الخدمات والشراكات.

والملاحظ أن الشخصيات التي تعمل بشكل مُستقل لا تُحبذ فكرة هذه الأنواع المواقع، على عكس المجموعات المعروفة مثل REvil  التي استهدفت مجموعة متزايدة من الشركات خلال الأشهر الأخيرة، وتعمل بشكل دوري على نشر عروضهم وأخبارهم من خلال برامج العضوية.

وتنطوي العقود بين الطرفين من هذا النوع على شراكة بين متعهد مجموعة الفدية وأحد المنتسبين، حيث يحصل المتعهد على هامش ربح يتراوح ما 20-40% ويحصل المنتسب على 60-80% المتبقية.

اختيار المنتسبين بدقة عالية واستهداف الضحايا حسب الفُرص المتاحة

بناء على عملية جد مُحكمة، يتم توظيف العناصر المُنتسبة، مع وضع قواعد أساسية يتم الالتزام بها منذ البداية من لدن مشغلي برامج الفدية، هذه القواعد يُمكنها فرض قيود جغرافية أو نقل أيديولوجية سياسية. وعلى النقيض من ذلك، يتم اختيار الضحايا على أساس الانتهازي.

في مُعظم المرات، تكون الشركات المستهدفة الأكثر سهولة للوصول إليها والتسلل إلى برامجها بكُل سهولة، وذلك على اعتبار أن الأفراد الذين يهاجمون الشركات وأولئك الذين يرغبون في الحصول على الفدية ينتمون إلى مجموعات مستقلة، تشكلت بغرض الحصول على المال فقط.

ويمكن أن تكون هذه الجهات الفاعلة تابعة لبرامج الشركات المنتسبة أو على علاقة بمشغلين مستقلين، والذين يقومون بإعادة بيع الوصول إلى شبكة الشركات عن طريق المزاد العلني أو بسعر ثابت  يبدأ من 50 دولار أمريكي.

وفي حالات كثيرة، يكون هؤلاء المهاجمون من أصحاب الروبوتات الذين يعملون في حملات واسعة النطاق ويبيعون إمكانية الوصول إلى آلات الضحايا على “دفعات“، وزيادة على ذلك، يُمكن أن يكونوا أيضا “وسطاء الوصول” الذين يتتبعون نقاط الضعف التي توفرها البرمجيات المعرضة على شبكة لإنترنت، على  غرار تطبيقات شبكة VPN أو بوابات البريد الإلكتروني، وهي بوابات حقيقية لشبكة الشركات. 

أسواق كاملة مع الكثير من العروض المخصصة للجرائم الإلكترونية

وإلى جانب ما سبق ذكره، تحتضن منتديات برامج الفدية أنواعا أخرى من العروض، حيث يعمل بعض المشغلين على بيع عينات من البرمجيات الضارة لتصميم الفدية بمبالغ تنطلق من 300 دولار وصولا إلى 4000 دولار، في حين يعرض آخرون خططاً من نوع RaaS، والتي تتضمن شراء الفدية والدعم التقني من المطورين، بأسعار تتراوح ما بين 120 دولار أمريكي في الشهر، و9100 دولار أمريكي بشكل سنوي.

 وفي هذا الصدد، قال كريغ جونز، مدير مكافحة الجريمة الإلكترونية لدى الإنتربول :”على مدى السنتين الماضيتين، لاحظنا أن المجرمين الإلكترونيين أصبحوا أكثر جرأة في استخدامهم لموارد الفدية، حيث أن الكيانات المستهدفة بهذه الهجمات لا تقتصر على الشركات والمنظمات الحكومية. مشغلو برامج الفدية مستعدون لاختراق أي نوع من الشركات بغض النظر عن حجمها. ومن الواضح أن صناعة برامج الفدية معقدة وتُشارك فيها جهات فاعلة عديدة ذات أدوار متنوعة. وبهدف محاربتهم، نحن في حاجة ماسة إلى تثقيف أنفسنا وفهم كيفية عملهم لمواجهتهم بطريقة موحدة. ويشكل “يوم مكافحة الفدية” فرصة جيدة لإبراز هذه الحاجة والتأكيد مجددا على أهمية اعتماد ممارسات أمنية فعالة. وتلتزم مُبادرة Global Cybercrime Programme التي أطلقتها الإنتربول مع شركائنا، بالحد من الأثر العالمي لبرامج الفدية وحماية المجتمعات المحلية من الأضرار الناجمة عن هذا التهديد الذي يشهد تزايدا يوما بعد الآخر”.

من جهته، قال دميتري غالوف، الباحث الأمني في فريق البحث والتحليل العالمي لدى شركة كاسبرسكي:”إن النظام الإيكولوجي لبرامج الفدية معقد، نظرا إلى وجود العديد من المصالح المعرضة للخطر. هو سوق مرن يضم الكثير من الفاعلين، بعضهم انتهازي لدرجة لا توصف، وآخرون مُحترفون، ومنهم المطورون أيضا. هؤلاء الأشخاص لا يختارون هدفاً محدداً ويتسللون لمختلف الشركات بغض النظر عن حجمها، لأن هدفهم مادي بدرجة أولى. ونظراً لنجاح أنشطتهم، فإن هؤلاء المجرمون الإلكترونيون لا يُمكنهم الاختفاء بعد ليلة وضحاها“.

وأضاف المتحدث ذاته :”الخبر الجيد، هو أن التدابير الأمنية البسيطة نسبيا يمكنها ردع المهاجمين، وهي الممارسات الأساسية وعلى بساطتها مثل تحديث البرامج الحاسوبية المنتظمة والنسخ الاحتياطية إلا أنها ذات فائدة مهمة، ويمكن للشركات أن تذهب أبعد من ذلك بكثير لحماية نفسها “.

من جانبه، قال إيفان كوياتكوفسكي، الباحث في شركة كاسبرسكي للأمن السيبراني، أنه ولوضع تدابير فعالة ضد النظام الإيكولوجي لبرامج الفدية، من الضروري فهم مداخله وخروجه، وأوضح المتحدث :” بفضل هذا التقرير، نأمل أن نلقي الضوء على الكيفية التي يتم بها التنسيق الحقيقي لهجمات الفدية، حتى يتسنى للشركات اعتماد الحماية المناسبة“.

ومناسبة يوم مكافحة برامج الفدية الذي يُصادف 12 ماي، تدعو كاسبرسكي الشركات إلى إتباع الممارسات التالية لحماية نفسها من الوقوع ضحية برامج الفدية:

• تحديث البرامج على جميع الأجهزة التي تستخدمها بشكل مُنتظم ودائع لمنع المهاجمين من التسلل إلى شبكتك عن طريق استغلال نقاط ضعفها.

• تركيز إستراتيجيتك الدفاعية على كشف الحركة الأفقية وخروج البيانات إلى الإنترنت. على وجه التحديد مراقبة حركة المرور الخارجية للكشف عن الاتصالات الواردة من مجرمي الإنترنت. إنشاء احتياطي غير متصل غير متاح للدخلاء. التأكد من الوصول إليها بسرعة في حالة الطوارئ.

• تفعيل الحماية المضادة لبرامج الفدية في جميع الأجهزة. وفي هذا الصدد، يُزود كاسبرسكي الشركات بنموذج مجاني مضاد لبرامج الفدية متوافق مع الحلول الأمنية المثبتة سابقا، مما يحول دون استغلال الحاسوب ويحمي الحواسيب والخوادم من الفدية وأنواع أخرى من البرامج الضارة.

• ‍ تثبيت حلول لمكافحة APT  وEDR، توفر قدرات متقدمة للكشف عن التهديدات واكتشافها والتحقيق فيها والتعامل معها.

 • تزويد فريق مركز عمليات الأمن SOC  بإمكانية الوصول إلى أحدث بيانات التهديدات مع تقديم تكوينات بشكل منتظم بهدف تعزيز المهارات. كُل هذه التدابير تم دمجها في نظام كارسبيرسكي لأمن الخبراء.